Выполнение произвольного кода в архиваторе UnAce

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код и перезаписать файлы на системе.

1. Уязвимость существует из-за некорректного вызова функции strncpy() при распаковке файлов, тестировании и просмотре ACE архивов. Удаленный пользователь может создать специальным образом архив, который вызовет переполнение буфера и перезапишет EIP регистр.

2. Два переполнения буфера обнаружены при обработке длинных аргументов имени архива (более 15 600 символов) в командной строке, и при подготовке строк для вывода.

3. Программное обеспечение некорректно обрабатывает некоторые символы в имени файла. Злоумышленник может создать архив, содержащий в имени символы обхода каталога и перезаписать произвольные файлы на системе с привилегиями текущего пользователя.

URL производителя: http://winace.com

Решение: Способов устранения уязвимости не существует в настоящее время.